Fail2ban работает только с лог-файлами? [закрыто]

Question

Что насчет сокетов Unix? Я создал собственное серверное приложение, которое нуждается в защите.

Мои два варианта:

Создание лог-файла для fail2ban для просмотра
Установление сетевого взаимодействия между моим серверным приложением и fail2ban (Unix сокеты)

0

fail2ban ipc

задан m0p3r 8 August 2018 в 20:13

Ссылка

1 ответ

score 1 · Accepted Answer · 4 December 2019 в 15:52

fail2ban не отслеживает сокеты unix; он работает только с лог-файлами. Обоснование, вероятно, таково:

ведение журнала простое: вы можете не только войти в пользовательский файл, но и подключиться к системному журналу / журналу с очень небольшими усилиями;
журналы в виде простого текста очень удобны, когда вы создаете / проверяете пользовательский fail2ban regex / rules;
сокеты unix могут использоваться для множества коммуникационных протоколов, в то время как простой файл журнала очень «прямолинейен» в отношении своего содержимого и правил формата;
наконец, в журнале слов * nix в основном выполняется со стандартными текстовыми файлами. Зачем отклоняться от такого (хорошего!) Поведения?